Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

В «Лаборатории Касперского» рассказали о новом способе атак на корпоративные данные

1 мин
ИБ-специалисты «Лаборатории Касперского» обнаружили новый тип кибератак на внутренние корпоративные сети российских предприятий и организаций. Основное их отличие от уже ставших традиционными кибератак с использованием программ-вымогателей и шифровальщиков заключает в том, что киберпреступники отказываются от использования специально созданного вредоносного ПО. Для проведения новой атаки хакеры используют стандартное решение для шифрования BitLocker, которое по умолчанию встроено в операционную систему Windows. По информации «Лаборатории Касперского», уже несколько крупных организаций из России пострадали от атаки хакеров-вымогателей, которым удалось заблокировать доступ к внутренним файлам и сервисам компании. «Злоумышленники используют стандартный способ проникновения во внутреннюю сеть – фишинговые письма. Если фишинговая атака на одного из сотрудников целевой компании оказывается удачной, то на следующем этапе хакеры ищут в панели управления функцию BitLocker, выполняют шифровани

ИБ-специалисты «Лаборатории Касперского» обнаружили новый тип кибератак на внутренние корпоративные сети российских предприятий и организаций. Основное их отличие от уже ставших традиционными кибератак с использованием программ-вымогателей и шифровальщиков заключает в том, что киберпреступники отказываются от использования специально созданного вредоносного ПО.

Для проведения новой атаки хакеры используют стандартное решение для шифрования BitLocker, которое по умолчанию встроено в операционную систему Windows. По информации «Лаборатории Касперского», уже несколько крупных организаций из России пострадали от атаки хакеров-вымогателей, которым удалось заблокировать доступ к внутренним файлам и сервисам компании.

«Злоумышленники используют стандартный способ проникновения во внутреннюю сеть – фишинговые письма. Если фишинговая атака на одного из сотрудников целевой компании оказывается удачной, то на следующем этапе хакеры ищут в панели управления функцию BitLocker, выполняют шифрование и забирают ключи, учетные данные, генерация которых осуществляется этой стандартной программой», – заявили эксперты Kaspersky.

В «Лаборатории Касперского» объяснили, что после получения доступа к корпоративному серверу, на котором есть данные обо всех корпоративных устройствах, у злоумышленников появляется техническая возможность произвести шифрование всей ИТ-инфраструктуры атакованного предприятия.

«Сегодня крайне сложно дать точную оценку количеству проводимых на российские предприятия кибератак, потому что хакеры начали активно использовать для вредоносного воздействия на IT-инфраструктуры стандартные программы Windows. Складывается впечатление, что цели выбираются случайно, потому что атакованные компании различаются сферой деятельности, размером», – отметил Сергей Голованов, главный эксперт Kaspersky.

Ранее компания Kaspersky зарегистрировала проведение киберпреступных атак на 10 различных российских финансово-кредитных и транспортных организаций с применением неизвестного вымогательского ПО.

ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ

Безопасность и правопорядок
95,2 тыс интересуются